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基于 多 素数 和 参数 替换 的 改进 RSA 算法 研究 
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摘 要 : 为 了 提高 RSA 公 角 算法 在 消息 加 密 过 程 中 的 安全 性 ， 在 深入 分 析 传 统 RSA 算法 的 基础 上 ， 对 其 进行 一 些 改 
进 性 研究 ， 提 出 了 一 种 比 传统 RSA 算法 更 加 有 效 的 方法 优化 其 安全 性 。 在 将 传统 RSA 改进 为 四 素数 RSA 的 基础 上 ， 


再 运用 数学 变换 进行 参数 将 换 ， 消 除了 在 公 钥 中 对 传输 两 个 随机 素数 的 乘积 n 的 需要 ， 引 入 了 一 个 新 的 参数 XxX 代替 原 
参数 n。 针 对 改进 后 的 算法 在 运算 效率 方面 的 不 足 ， 采 用 中 国 剩 ien Chinese remainder theorem, CRT)4£ 4L X Xt4& 


AJ. SOURALGRGESE T AIR TI E, 7938 Ape DEAS GE fedA GE AR DE Y pm RAUSRIS. 同时 ， 对 改进 算 
法 与 传统 RSA 和 四 素数 RSA 算法 的 解密 (签名 ) 时 间 进 行 比较 分 析 。 实 验 结果 表明 改进 后 的 算法 对 消息 发 送 方 和 接收 


方 之 间 签 名 效率 也 有 一 定 程度 的 优化 。 
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Research on improved RSA algorithm based on multi-prime number and parameter substitution 
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Southwest University of Science & Technology, Mianyang Sichuan 621010, China) 


Abstract: In order to achieve greater safety in RSA encryption algorithm in the data encryption process, this paper made some 
improvements based on in-depth analysis on the traditional RSA algorithm. It put forward a more secure method with changing 
traditional double primes into four primes in the traditional RSA algorithm and eliminating the requirement for transferring the 
product n of two random primes in public key on the basis of parameter substitution. Instead, this paper replaced the original 
parameter n to a new introduced parameter x. In order to boost the efficiency in the introduced algorithm, this paper used the 
CRT(Chinese remainder theorem) to expedite the exponentiation of large numbers. The results demonstrates the feasibility of 
the improved algorithm, provides a safer path for messages transmission through public key encryption. At the same time, this 
paper carried out a comparative analysis of encryption and decryption time among the improved algorithm and the traditional 
double primes and four primes RSA algorithms. The results shows that the improved algorithm to a certain degree enhanced the 
encryption and decryption efficiency between the message sender and receiver. 
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efficiency 
引言 个 过 程 称 为 加 密 ， 由 发 送 方 执行 。 另 一 方面 ， 通 过 使 ) 
方 的 私 钥 来 执行 密码 文本 的 解码 。 这 个 过 程 称 为 解密 ， 


随 着 信息 通信 技术 在 互联 网 时 代 的 不 断 发 展 ， 信 息 安 全 问 — 者 执行 。 为 了 保持 私 钥 的 机 密 性 ， 公 开 密 钥 公 开 给 公众 。 


接收 


接收 
AH 
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题 日 益 受 到 人 们 的 广泛 关注 ， 以 密码 学 为 基础 的 信息 安全 技术 ”用 于 身份 验证 ， 以 确保 消息 来 自 预 定 发 送 者 。 只 有 接收 方 的 私 
也 得 到 了 飞速 的 发 展 。 数 据 加 密 技 术 根 据 密 钥 的 类 型 发 展 出 了 钥 才 能 解密 源 于 发 送 方 的 密码 文本 。 
两 种 不 同 的 密码 体制 , 分 别 是 对 称 的 密码 密 钥 体制 (symmetric- — 密 密 文 ， 所 以 消息 的 通信 可 以 以 安全 的 方式 进行 。 


为 公 钥 的 知识 不 足以 解 


连 分 


cryptosystem) 。 其 中 ， 非 对 称 密 钥 密 码 体 制 涉及 使 用 两 个 不 同 。 数 攻 击 和 对 模 数 n 的 分 解 攻击 外。 关于 如 何 改 进 RSA 算法 以 提 


但 相关 的 密 钥 , 即 公 钥 和 私 钥 趾 。 明文 通过 公 钥 被 转换 成 密 高 其 安全 性 ， 文 献 [3,4] 提 出 
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网 络 的 数据 交换 过 程 中 RSA 算法 实现 的 改进 形式 , 通过 在 公 钥 
和 私 钥 的 构成 中 使 用 额外 的 第 三 素数 的 方法 增加 参数 n 的 因 式 
分 解 复杂 性 ,但 容易 受到 选择 密 文 攻击 。 文 献 [5] 提 出 了 一 种 消 
除 参数 n 的 改进 RSA 密码 体制 ， 但 只 给 出 了 一 个 特例 进行 说 
明 ， 缺 乏 基于 实验 的 科学 论证 ， 结 论 不 具备 说 服 力 。 文 献 [6] 提 
出 了 一 种 基于 参数 n 的 改进 RSA 通过 使 用 四 个 素数 优 
化 现 有 的 RSA 算法 , 这 种 方法 依然 可 以 通过 因数 分 解 的 方法 得 
到 密 钥 ， 从 而 对 消息 进行 攻击 。 


LA, 


1.2 可 优化 性 分 析 

RSA 从 发 表 到 现在 已 有 近 四 十 年 的 时 间 ， 其 间 经 历 
攻击 的 考验 ， 是 最 典型 也 是 被 研究 得 最 成 熟 的 ， 至 人 
密码 学 最 优秀 的 算法 之 一 。 虽 然 RSA 算法 的 安全 性 
整数 的 因 式 分 解 基 础 之 上 ， 但 是 到 目前 还 没有 从 理论 上 证 明 破 
TÉ RSA 的 难度 等 价 于 大 整数 因 式 分 解 的 难度 , 即 从 理论 上 掌 
RSA 的 加 密 性 能 还 无 法 实现 。 而 且 对 于 大 量 数据 的 加 /解密 
RSA 算法 的 可 优化 之 处 分 为 算法 安全 性 和 运算 效率 两 个 方面 ， 


T 


在 标准 RSA 算法 中 , 公 钥 和 私 钥 这 两 者 之 间 存 在 一 个 数学 
关系 ， 这 一 事实 为 密码 攻击 者 发 现 与 破解 密 钥 之 间 的 关系 进而 
成 功 地 派生 出 私 钥 提 供 了 可 能 性 。 本 文 应 用 一 种 数学 变换 蔡 换 
参数 n， 增 加 了 攻击 者 确定 这 个 因素 的 困难 度 ， 从 而 优化 RSA 
算法 的 安全 性 能 。 


1 RSA 算法 及 相关 问题 分 析 


1.1 算法 原理 

非 对 称 加 密 算法 中 最 著名 的 是 由 美国 MIT 的 Rivest AN 
于 1978 年 发 表 的 RSA 算法 ， 它 也 是 目前 应 用 最 为 广泛 的 公 角 
加 密 算法 , 现在 被 国际 标准 化 组 织 (International Organization for 
Standardization, ISO) 推荐 为 公 钥 数据 加 密 标准 。 它 是 一 种 非 
对 称 密 钥 密 码 体制 ， 涉 及 到 将 公共 密 钥 和 私有 密 钥 分 配给 发 送 
方 和 接收 方 来 加 密 和 解密 消息 。 在 加 /解密 时 使 用 的 是 两 种 不 同 
的 密 钥 ， 即 加 密 密 钥 与 解密 密 钥 。 其 安全 性 是 基于 数论 和 计算 
复杂 性 理论 ， 两 个 大 素数 乘积 的 计算 是 十 分 容易 的 ， 但 是 想 要 
很 快 将 两 个 大 素数 的 乘积 分 解 ， 求 出 它 的 因子 在 计算 上 是 困难 
的 , 至 今 还 没有 一 种 方法 能 够 很 好 的 将 其 破解 。 利用 RSA ASH 
加 密 算法 对 消息 加 密 后 ， 消 息 的 安全 性 主要 就 是 依赖 于 大 整数 
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下 面 逐 一 分 析 。 
1.2.1 安全 性 分 析 

本 文 就 针对 参数 n 的 攻击 进行 算法 安全 性 分 析 。 

(1) 模 数 n 的 因 式 分 解 

在 公开 密 钥 中 ， 密 码 攻击 者 可 以 利用 伪造 的 签名 对 模 数 n 
进行 分 解 , 那么 则 有 可 能 计算 出 g(n) =(p-D(g-D 。 这 样 , 解 
密 密 钥 就 可 以 求 出 , 从 而 整个 RSA 公 钥 算法 就 被 破译 了 。 例 如 ， 
密码 攻击 者 可 以 通过 下 述 方法 对 n 进行 因子 分 解 : 

(根据 gn) =(p-D(q-D=n-(p+9)+1 和 n= pg 可 以 
求 得 p+q=G(n)+1; 


O) (peqy-2p'*2pq*q'-(p-qy *Apq 可 以 求 得 


p-q-q(p*qy -4n: 


(c) RI p (pq) (p- qp 2:R Hi ps 
(dd) 再 由 n= p RH q- 
至 此 ， 攻 击 者 完成 了 对 参数 n 的 
解 RSA 密码 系统 。 

(2) RSA 的 选择 密 文 攻击 
F n 是 通过 公 钥 传输 的 ， 所 以 攻击 者 可 以 使 用 公 钥 加 密 


此 就 可 能 破 
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因 式 分 解 的 复杂 性 加。RSA 公 钥 加 密 算法 包含 密 钥 生成 、 消 息 
加 密 、 消 息 解密 三 个 步 又， 下 面 给 出 算法 描述 。 
1.1.1 RSA 密 钥 生成 

任意 选取 两 个 不 相干 的 大 素数 p 和 g 将 其 保密 存储 起 来 ; 

计算 = pg 和 欧 拉 函数 Gg(n) =(p-D(q-D; 

随机 地 选取 一 个 正 整数 e, 使 其 满足 1 <。< pin)， 并且 要 求 
e 和 y(n) 的 最 大 公约 数 GCD(e，Y(n)) 21: 那么 公开 的 加 密 密 钥 ， 
RAHA (e, n); 

计算 解密 密 铀 4， 使 其 满足 0<d<gbh o H 
即 私 钥 为 (d, ne 


ed=1(mod $(n)) > 
1.1.2 消息 加 密 
消息 发 送 方 使 用 


面 方式 对 明文 M 进行 加 密 : 
C = M*mod (n) 


F| 


1.1.3 消息 解密 
消息 接收 方 使 用 


MIRIT C 进行 解密 : 

M = C"mod(n) 

其 中 : M 代表 需要 加 密 的 明文 ;C 代表 加 密 后 的 密 文 ; 
加 密 时 候 的 密 钥 ; d 代表 解密 时 候 的 密 钥 ; n 代表 模 数 。 
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e 代表 


明文 ， 然 后 通过 点 击 和 试用 找 出 其 影响 因素 。 如 果 任 何 密 文 与 
之 匹配 , 攻击 者 就 可 以 了 解 秘密 消息 ,从 而 降低 RSA 算法 的 安 
全 系数 。 选 择 密 文 攻击 是 指 密码 攻击 者 事先 选择 不 同 的 密 文 ， 

让 被 攻击 的 算法 解密 ， 利 用 未 知 的 密 钥 取得 与 之 对 应 的 明文 ， 

此 推算 出 私 钥 或 模 数 ， 进 而 获得 自己 想 要 的 明文 ， 是 针对 
RSA 等 公 钥 算法 最 常用 的 攻击 方法 由。 例如 ， 如 果 攻 击 者 想 破 
译 消息 x 获取 其 签名 ， 可 以 事先 虚构 两 个 合法 的 消息 xl 和 x2, 
使 得 x=(oo)(moda) ， 并 骗取 用 户 对 x1 和 x2 的 签名 
S, = x’ (mod n) FI S, = x,^(modn) ， 就 可 以 计算 出 x 的 签名 : 


ilm! 


s= = (((xx,)(mod n)) (mod n) 


- ((x/" modn)(x, mod n)) mod n 
—(S,S,)(modn) o 


1.2.2 效率 分 析 

RSA 公 钥 算法 发 展 的 最 大 瓶颈 是 大 整数 的 模 索 运算 ， 目 前 
RSA 密码 系统 的 模 数 n 已 经 可 以 到 2 048 位 ， 其 算法 效率 必然 
会 受到 如 此 巨大 的 模 数 的 影响 。 关 于 如 何 加 快 数据 传输 过 程 中 
的 RSA 算法 的 实现 ， 目 前 有 很 多 不 同 的 算法 被 提出 ， 比 如 
Sliding window, modular repeat squaring 算法 、 基 于 乘 同 余 对 称 
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特性 和 指数 2k 次 方 组 合 优化 算法 等 (9 文献 [和 和 [11] 分 别提 出 
了 一 种 在 RSA 算法 中 对 关键 参数 的 离线 存储 和 密 钥 脱 机 生成 
的 方法 ， 在 一 定 程度 上 优化 算法 的 运算 效率 ， 但 程度 很 低 。 文 
献 [12] 使 用 四 个 素数 因子 ， 计 算 了 一 对 公 钥 和 私 钥 中 的 两 个 
然 数 ， 这 两 个 自然 数 增加 了 密码 体制 的 安全 性 ， 然 而 并 没有 从 
实验 角度 证 明 改 进 后 算法 的 可 行 性 与 正确 性 。 文 献 [13] 综 合 使 
对 称 密码 算法 AES-128 和 非 对 称 密码 算法 RSA。AES-128 算 
法 在 消息 传递 过 程 中 保持 数据 消息 的 机 密 性 和 完整 性 ，RSA SE 
法 来 处 理 消息 的 认证 性 和 不 可 否认 性 , 在 效率 上 也 有 比较 优秀 
的 表现 。 本 文 从 算法 运算 效率 的 角度 出 发 , 将 CRT 融入 四 素数 
RSA 算法 ， 再 将 其 运用 到 数字 签名 中 。 


2 RSA 算法 优化 


2.1 基于 四 素数 的 RSA 

对 于 相同 的 密 钥 位 数 ， 四 素数 RSA 算法 比 传 统 RSA 算法 
所 要 求 产生 的 随机 素数 要 小 ， 还 能 够 减少 密 钥 生成 的 运算 量 。 
另外 ， 素 数 因子 越 小 ， 大 整数 因 式 分 解 就 越 便利 。 但 是 素数 使 
用 得 越 多 , RSA 算法 的 安全 强度 会 越 低 。 本 文 对 比 传统 RSA 算 
法 ， 采 用 选取 四 个 随机 大 素数 的 方法 ， 其 描述 简 述 如 下 。 
2.1.1 ZAER 

随机 产生 四 个 不 同 的 大 素数 p、q、r 和 s， 计 算 : 


Sia 


T 


T 


n= pqrs Ñ d(n) - (p -D(q-Ur-Ds-D o 


2.12 消息 加 密 
C = M*mod (n) 
2.1.3 消息 解密 
M = C*mod(n) 
2.2 ”中 国 剩余 定理 优化 运算 效率 
中 国 剩余 定理 ( Chinese remainder theorem, CRT) 是 中 国 古 
代 求解 一 次 同 余 式 组 的 方法 ， Hr 重要 的 基本 定理 
之 一 。 其 内 容 为 : 设 mm,m,.….,m, 是 个 两 两 互 素 的 下 整数， 
是 个 任意 整数 ， ee k» W 


ai ds.. -Ay i=1,2,.…., 


同 余数 组 x — a, modm, 唯一 解 的 表达 式 为 x = Y 4M b (mod M) o 


F, bM, 21modm; M,2M/m» i-12,.k 

假设 明文 为 M, 密 文 为 C， 下面 给 出 在 RSA 算法 中 应 用 中 
国 剩余 定理 的 具体 过 程 : 

计算 M 的 剩余 


M,- £r mod p 
M,- Gr modq 
M, =C,” modr 
M, =C mods 


其 中 : C,=Cmodp, C, 2 Cmodq ; C,=Cmodr, C,=Cmods; 


d,-dmod(p-l) ， 
d, 2 dmod(s -1) » 


d,-dmod(q-l) > d,-dmod(r-l) > 
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根据 中 国 剩余 定理 ， 可 得 
M =M ,mod p 
M =M ,modq 
M =M,modr 
M =M mods 
可 解 得 
M -(M,(qrs)"" + M, (prs) +M,(pgs) ^ - M,Cpqr)) mmodn ， 
即 为 原 明 文 M, 
上 述 过 程 可 见 ， 该 定理 的 优势 在 于 能 把 大 整数 的 模 贤 运 
算 转换 成 相对 较 小 的 数 的 模 寡 运算， 在 RSA 算法 应 用 CRT, 
能 够 降低 消息 解密 时 的 运算 量 和 复杂 度 
23 参数 n 的 替换 优化 安全 性 
在 传统 RSA 算法 中 ， 两 个 密 钥 都 包含 参数 n， 这 可 以 被 分 
解 为 两 个 大 素数 。 如 果 密 码 攻击 者 猜 出 n 的 因素 ， 就 很 容易 得 
到 私 钥 。 为 了 克服 1.2.1 节 所 分 析 的 针对 参数 n. 攻击 的 这 一 弱 
点 , 本文 在 四 素数 CRT-RSA 算法 基础 上 , 再 试图 消除 两 个 密 钥 
E n 的 分 布 ， 种 改变 原 模 〈 两 个 素数 乘积 ) 的 方法 ， 即 引 
入 了 一 个 新 的 参数 x 代替 原 参 数 n， 使 攻击 者 难以 通过 针对 n 
进行 攻击 。 更 改 的 模 数值 将 被 公开 声明 ， 这 可 能 是 假 值 。 即 使 
攻击 者 因 式 分 解 这 种 新 的 模 值 ， 他 无 法 找到 原来 的 解密 密 铀 。 
法 找到 原始 解密 密 钥 ,分 解 是 毫 无 价值 的 。 至 此 , 结合 2.1 和 
2.2 节 所 述 的 优化 方法 , 改进 后 的 RSA 算法 同样 包含 三 个 步 又， 
即 生成 蔡 换 参数 n 的 密 钥 、 消 息 加 密 和 消息 角 
2.3.1 密 钥 生成 
选 定 四 个 任意 的 大 素数 p、g、r 和 s, 计算 n= pars 和 欧 拉 
EM (n) - (p -D(q -Dr - Ds -D - 


i 


= 


E 
EE 


随机 地 选取 一 个 正 整数 e, 使 其 满足 Yn <e。< y(n)， 并 且 要 
K e 和 y(n) 的 最 大 公约 数 GCD(e， øn) =1 ° 

计算 x《〈 用 来 代替 2) ， 计 算 步 又 如 下 : 

如 果 g <p， 则 定义 x: (n-p)<x<n> GCD (x,n) =1; 

如 果 g >p， 则 定义 x: (n-gqg)<x<n， GCD (x,n) = 1° 

计算 解密 密 钥 4， 而 且 ed =1(mod p(n))。 此 时 ， 公 和 钥 为 


(e x> AHN (d, x) o 
2.3.2 消息 加 密 
消息 发 送 方 使 用 


(e, x) 对 明文 M 进行 加 密 : 
C = M° mod(x) 
23.3 消息 解密 
消息 接收 方 使 用 (d, x) 对 密 文 C 进行 解密 : 
M = C? mod(x) 
改进 RSA 算法 流程 如 图 1 所 示 。 


结果 及 分 析 


3 su 


实验 在 15-2450M CPU, 6 GB 内 存 和 Windows 64 位 系统 下 
选用 MATLAB R2016a 工具 进行 ， 在 算法 实现 关键 步骤 中 ， 素 
性 检测 采用 最 成 熟 的 Robin-Miller 检测 法 ， 用 中 国 剩余 定理 
CRT 的 算法 来 实现 大 整数 模 取款 的 运算 ， 求 解 解密 密 铀 @& 时 的 
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模 逆 运算 采用 费 马 小 定理 : 


R- 即 GCD(a, p) =1, 恒 有 ao mod p =1 ° 进而 a = o mod p ， 


将 模 逆 运算 


j 多 项 式 运算 来 蔡 代 ， 在 原 算法 基础 上 进 


步 优 化 


运算 的 效率 。 通 过 对 比 文献 [14]9 


H 散 列 函 数 MD5. SHA-160, 


SHA-256 和 SHA-512, ZX 


开始 


验 中 采用 SHA512。 


随机 生成 大 素数 p、q、r 


Fils 


了 


计算 n=pqrs 


H 


计算 9(n) =( p- D(71X 
r-1)(s-1) 
Y 


随机 选取 一 个 正 整数 e， 
XGCD(e. $(n)-l. 
4 n&e«ó(n) 


GCD(x, n)=1, 
(n-q)«x«n 


GCD(x, n)=1, 
(n-p)<x<n 


计算 d，ed=1(mod bn)) 


Y 
用 户 输入 明文 
到 字符 串 变量 中 
了 


调用 encrypt(plaintext， 


e，X) 计 算 密 文 cipertext 
Y 


调用 decrypt 
(cipertext，d，x) 计 算 解 
密 后 明文 rplaintext 


图 1 


piu: 


RSA 算法 流程 


本 实验 中 , 将 传统 RSA 算法 改进 为 融入 CRT 的 四 素数 RSA 


算法 ,并 用 一 个 新 的 参数 x 代 


通过 生成 两 组 随机 素数 进行 对 比 ， 加 密 后 的 密 文 无 法 被 识别 


很 好 地 保护 消息 的 安全 性 ,说 


蔡 原 本 公开 的 半 进行 了 保密 处 理 ， 


FE 实 这 种 改进 RSA 算法 能 取得 良好 


进 RSA 算法 效果 如 图 2 所 示 。 


[E ERER SAA [一 > 一 | 
Key (Bit) 关于 * 

明文 
RSA 是 目前 最 有 影响 力 和 最 党 - 随机 素数 
用 的 公家 加 密 算法 ， 它 能 够 抵 p 《保密 ) iet 
抗 到 目前 为 止 已 知 的 绝 大 多 数 q (保密) 15349 
密码 攻击 ， 已 被 |SO 推 荐 为 公 

16087 

名 数据 加 密 标准 。 。 -~ q CR 
EU EU E s (保密 ) 16319 
EX i 
204236611533900314826334 ^ 加 密 指 数 
002094770173407781010863 |= e (公开 ) 6074567574704900 
590116431679700400857226 参数 x 
104750832696913409257601 AH) [857738574790636 
631118042839555818213072.. 

SE 私 钥 

解密 后 的 明文 d (保密 ) | 6794403878615927 
RSA 是 目前 最 有 影响 力 和 最 常 ^ 
用 的 公 钥 加 密 算法 ， 它 能 够 托 
抗 到 目前 为 止 已 知 的 绝 大 多 数 
密码 攻击 ， 已 被 ISO 推荐 为 公 ( esee. | [meo ] | emo | 

钥 数 据 加 密 标准 。 

图 2 改进 RSA 算法 效果 


本 文 


m 


] Robin-Miller 算法 分 别 生成 256 bit、512 bit 和 1024 


bit 素数 , 然后 让 传统 RSA、 传 统 四 素数 算法 和 改进 后 的 算法 分 
别 在 位 大 小 变化 的 情况 下 进行 测试 。 


周 金 治 ， 等 : 


3.1. 密 钥 生 成 时 间 对 比 


算法 的 密 钥 生 成 时 间 如 表 1 所 示 
钥 所 耗 时 间 对 比 可 知 : 256 bit 时 改进 
统 RSA 算法 1.68 fii; 512 bit 时 为 1.73 


o 上 


表 中 三 种 算法 生成 密 


算法 的 密 钥 生成 速度 是 传 


倍 ; 1024 bit 时 达到 1.81 


倍 。 虽 然 改 进 算法 相 比 传统 四 素数 RSA 算法 耗 时 有 所 增加 , 但 


比 起 改进 算法 在 安全 性 方面 所 做 贡献 而 言 微不足道 ， 本 文 将 在 
3.3 节 加 以 分 析 。 为 了 更 加 直观 地 观察 两 种 算法 效率 , 将 两 种 算 


法 所 耗 时 间 放 在 图 3 中 进行 对 比 CFA) 。 
del 算法 生成 密 钥 耗 时 情况 
传统 RSA 算法 [素数 RSA 算法 改进 RSA f 
时 间 /ms 
生成 密 钥 生成 密 钥 法 生成 密 钥 
256 bit 3 128 1 784 1 855 
512 bit 9319 5235 5368 
1024 bit 75 701 39 472 41 736 
80000 
E 
& 60000 
E: 40000 
t 20000 
0 rrt 
256bit 512bit 1024bit 
一 一 传统 RSA 算 法 c 四 素数 RSA 算 法 
----- 改进 算法 
图 3 算法 密 钥 生成 时 间 对 比 
3.2 ”算法 解密 时 间 对 比 


三 种 算法 的 解密 时 间 如 表 2 所 示 。 对 比 所 耗 时 间 可 知 , 256 
bit 情况 下 ,改进 后 的 算法 解密 速度 达到 了 传统 RSA 算法 的 5.88 


倍 ; 512 bit 时 为 9.85 倍 ， 与 理论 值 10.86 倍 接近 ; 


1 024 bit 时 


达到 10 倍 。 对 比 改 进 算法 与 四 素数 RSA 算法 ， 其 速度 也 有 大 


幅度 提升 。 算 法 解密 


时 间 对 比如 图 4 所 示 。 


表 2 算法 解密 耗 时 情况 
传统 RSA ”由 素数 RSA ”改进 RSA 
时 间 /ms 
算法 解密 算法 解密 。 算法 解密 
256 bit 459 201 78 
512 bit 3 261 1 020 331 
1024 bit 24 783 8182 2 469 
30000 
z 20000 
E 
E 10000 
0 
256bit 512bit 1024bit 
一 -一 传统 RSA 算 法 ………… 四 素数 RSA 算 法 
----- 改进 算法 


图 4 算法 解密 时 间 对 比 
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3.3 Brute-force 攻击 时 间 对 比 
为 了 对 大 整数 n 因 式 分 解 ， 采 用 基于 椭圆 曲线 的 分 解 算法 
(ECM) 和 一 般 数 域 筛 法 CGNFS ) 相 结合 的 方法 。ECM 通常 
日 于 小 整数 因 式 分 解 ， 而 GNFS 能 够 分 解 位 数 大 于 100 的 大 整 
数 。 实 验 分 别 对 对 三 种 算法 采用 暴力 攻击 (brute-force) ， 所 耗 
时 间 如 表 3 所 示 。 从 表 中 可 以 看 出 ， 生 成 16 bit 素数 情况 下 ， 
传统 算法 暴力 分 解 参数 n( 改 进 算法 中 蔡 换 为 x) 需 要 78.676s， 
四 素数 RSA 算法 需要 126.498 s， 而 改进 算法 中 则 需要 243.95 
s。 改 进 算法 被 暴力 分 解 的 所 需 时 间 是 传统 RSA 算法 的 3.1 倍 ， 
是 四 素数 RSA 算法 的 1.93 倍 。 可 以 推断 ， 当 比特 更 高 时 ， 传 
统 RSA 算法 与 改进 算法 耗 时 的 差距 会 更 大 。 由 此 可 见 , 改进 后 
的 算法 有 助 于 克服 RSA 中 参数 n 易 被 因 式 分 解 攻击 的 弱点 。 
Brute-force 攻击 时 间 对 比如 图 5 所 示 。 


表 3 Brute-force 攻击 耗 时 情况 
传统 RSA f Id 素数 RSA 算法 改进 算法 


am 


时 间 /s 
法 Brute-force Brute-force Brute-force 
8 bit 1.564 6.383 13.894 
10 bit 6.151 19.578 35.204 
16 bit 78.676 126.498 243.95 
250 
证 
+> 200 
1 150 
党 100 
2 
© 50 
$ 0 
点 256bit 512bit 1024bit 
一 一 一 一 一 传统 RSA 算 法 ……… 四 素数 RSA 算 法 
一 一 改进 算法 
图 5 Brute-force 攻击 时 间 对 比 
4 ”结束 语 


针对 RSA 公 钥 算法 攻击 最 直接 的 方法 是 对 模 数 n 进行 素 
因子 分 解 ， 本 文 在 讨论 算法 可 优化 性 的 基础 上 ， 提 出 了 一 种 改 
进 的 RSA 公 钥 算法 , 在 四 素数 算法 中 融入 中 国 剩余 定理 , 并 消 
除 原 始 RSA 算法 中 的 参数 n, 添加 一 个 新 的 参数 x 蔡 换 私有 和 
公 钥 中 的 xn， 并 通过 实验 验证 了 提出 的 RSA 算法 的 有 效 性 。 同 
时 ， 针 对 生成 的 256 bit、512 bit 和 1 024 bit 素数 分 别 用 标准 
RSA、 四 素数 RSA 算法 和 改进 RSA 算法 进行 实验 ， 记 录 算法 
的 密 钥 生成 时 间 和 解密 所 耗 的 时 间 。 实 验 结果 显示 ， 改 进 RSA 
算法 的 签名 时 间 大 幅 降 低 ， 提 高 了 算法 签名 的 效率 ， 比 传统 
RSA 算法 具有 一 定 的 优势 。 用 Brute-force 攻击 8 bit、10 bit 和 
16 bit 时 的 参数 n， 对比 三 种 算法 的 被 攻破 时 间 ， 改 进 算法 所 消 
耗 的 时 间 显 然 长 于 其 他 两 种 算法 。 结 果 表 明 改 进 算法 在 提高 签 
名 速度 的 同时 还 提高 了 算法 的 安全 性 ， 证 明了 基于 多 素数 和 蔡 
换 参 数 的 改进 RSA 算法 的 优越 性 和 实用 性 。 在 今后 的 实验 
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和 应 用 中 使 用 该 改进 算法 提高 RSA 系统 的 安全 系数 和 运算 速 
度 ， 使 RSA 算法 得 到 进一步 发 展 。 
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